共用方式為


匯出每個裝置的非產品代碼軟體清查評估

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

此 API 會傳回每個裝置上沒有 通用平臺列舉 (CPE) 的所有已安裝軟體數據。 此 API 所傳回的資訊,以及匯出 軟體清查評 定 API 針對具有 CPE 的軟體所傳回的資訊,可讓您完整瞭解整個組織所安裝的軟體及其安裝的裝置。

注意事項

弱點管理不支持沒有 CPE 的軟體產品。 它們會顯示在軟體清查頁面中,但由於弱點管理會使用CCPE來識別軟體和任何弱點,例如,惡意探索、公開的裝置數目和弱點等資訊將無法供其使用。 如需詳細資訊,請參閱 軟體清查

不同的 API 呼叫會取得不同類型的數據。 因為數據量可能很大,所以有兩種方式可以擷取:

  • 匯出非產品代碼軟體清查評估 JSON 回應 API 會將組織中的所有數據提取為 Json 回應。 此方法最適合 裝置少於 100 K 的小型組織。 回應會進行分頁,因此您可以使用回應中的 @odata.nextLink 欄位來擷取下一個結果。

  • 透過檔案匯出非產品代碼軟體清查評定此 API 解決方案可讓您更快速且更可靠地提取大量數據。 因此,建議大型組織使用超過100 K的裝置。 此 API 會將組織中的所有資料提取為下載檔。 回應包含可從 Azure 記憶體下載所有數據的 URL。 此 API 可讓您從 Azure 記憶體下載所有資料,如下所示:

    • 呼叫 API 以取得包含您所有組織資料的下載 URL 清單。
    • 使用下載 URL 下載所有檔案,並視需要處理數據。

使用 Json 回應 或透過 檔案) 收集 (的數據是目前狀態的目前快照集。 它不包含歷史數據。 若要收集歷史數據,客戶必須將數據儲存在自己的數據記憶體中。

注意事項

除非另有指示,否則列出的所有導出評估方法都是 完整匯 出,而 裝置 (也稱為 每個裝置) 。

1.導出非產品代碼軟體清查評估 (JSON 回應)

1.1 API 方法描述

此 API 回應包含每個裝置沒有 通用平臺列舉 (CPE) 之已安裝軟體的所有數據。 傳回數據表,其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion 之每個唯一組合的專案。

限制

  • 頁面大小上限為 200,000。
  • 此 API 的速率限制為每分鐘 30 次呼叫,每小時 1000 次呼叫。

1.2 許可權

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據。

許可權類型 權限 許可權顯示名稱
應用程式 Software.Read.All 「讀取威脅和弱點管理軟體資訊」
委派 (公司或學校帳戶) Software.Read 「讀取威脅和弱點管理軟體資訊」

1.3 URL

GET /api/machines/SoftwareInventoryNoProductCodeByMachine

1.4 參數

  • pageSize (預設值 = 50,000) :回應中的結果數目。
  • $top:要傳回的結果數目 (不會傳回 @odata.nextLink ,因此不會提取所有數據)

1.5 屬性

注意事項

  • 每筆記錄大約是 0.5 KB 的數據。 為您選擇正確的 pageSize 參數時,應該將此納入考慮。
  • 下表中定義的屬性會依字母順序依屬性標識碼列出。 執行此 API 時,產生的輸出不一定會以此數據表所列的相同順序傳回。
  • 回應中可能會傳回一些額外的數據行。 這些數據行是暫時性的,而且可能會被移除,請只使用記載的數據行。

屬性 (識別碼) 資料類型 描述
DeviceId 字串 服務中裝置的唯一標識符。
DeviceName 字串 裝置的 FQDN) (完整功能變數名稱。
OSPlatform 字串 在裝置上執行之作業系統的平臺。 這些是相同系列內有變化的特定操作系統,例如 Windows 10和 Windows 11。 如需詳細資訊,請參閱 支援的操作系統、平臺和功能
RbacGroupName 字串 角色型訪問控制 (RBAC) 群組。 如果未將此裝置指派給任何 RBAC 群組,則值會是 “Unassigned”。如果組織不包含任何 RBAC 群組,則值會是 「None」。
RbacGroupId 字串 角色型訪問控制 (RBAC) 群組標識碼。
SoftwareLastSeenTimestamp 字串 上次在裝置上看到此軟體的時間。
SoftwareName 字串 軟體產品的名稱。
SoftwareVendor 字串 軟體廠商的名稱。
SoftwareVersion 字串 軟體產品的版本號碼。

1.6 範例

1.6.1 要求範例

https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pageSize=3  &sinceTime=2021-05-19

1.6.2 回應範例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#Collection(microsoft.windowsDefenderATP.api.AssetNonCpeSoftware)",
    "value": [
        {
           "deviceId": "1234512345123451234512345",
            "rbacGroupId": 11,
            "rbacGroupName": "London",
            "deviceName": "Device1",
            "osPlatform": "Windows11",
            "softwareVendor": "microsoft",
            "softwareName": "vs_communitymsi",
            "softwareVersion": "11.11.31111.1",
            "softwareLastSeenTimestamp": "2021-01-30 11:31:12.271"
        },
        {
            "deviceId": "232323232323232322323232323",
            "rbacGroupId": 23,
            "rbacGroupName": "Tokyo",
            "deviceName": "Device23",
            "osPlatform": "Windows10",
            "softwareVendor": "intel",
            "softwareName": "intel®_software_installer",
            "softwareVersion": "22.20.2.2",
            "softwareLastSeenTimestamp": "2022-05-30 15:35:12.271"
        },
        {
            "deviceId": "6565656565",
            "rbacGroupId": 65,
            "rbacGroupName": "Center",
            "deviceName": "Device56",
            "osPlatform": "Windows10",
            "softwareVendor": "Lob Apps",
            "softwareName": "Headtrax",
            "softwareVersion": "60.273.3",
            "softwareLastSeenTimestamp": "2022-05-05 15:35:12.271"
        },
    ],
        "@odata.nextLink": "https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNoProductCodeByMachine?pagesize=3%20%20&sincetime=2021-05-19&$skiptoken=eyJFeHBvcnREZWZpbml0aW9uIjp7IlRpbWVQYXRoIjoiMjAyMi0wNS0zMC8xMTAxLyJ9LCJFeHBvcnRGaWxlSW5kZXgiOjAsIkxpbmVTdG9wcGVkQXQiOjV9"
}

2.透過檔案) 導出非產品代碼軟體清查評估 (

2.1 API 方法描述

此 API 回應包含每個裝置沒有 通用平臺列舉 (CPE) 之已安裝軟體的所有數據。 傳回數據表,其中包含 DeviceId、SoftwareVendor、SoftwareName、SoftwareVersion 之每個唯一組合的專案。

2.1.1 限制

此 API 的速率限制為每分鐘 5 次呼叫,每小時 20 次呼叫。

2.2 許可權

呼叫此 API 需要下列其中一個許可權。 若要深入瞭解,包括如何選擇許可權,請參閱使用 適用於端點的 Microsoft Defender API 以取得詳細數據。

許可權類型 權限 許可權顯示名稱
應用程式 Software.Read.All 「讀取威脅和弱點管理軟體資訊」
委派 (公司或學校帳戶) Software.Read 「讀取威脅和弱點管理軟體資訊」

2.3 URL

GET /api/machines/SoftwareInventoryNonCpeExport

參數

  • sasValidHours:下載 URL 的有效時數 (最多 24 小時)

2.5 屬性

注意事項

  • 檔案是以多行 JSON 格式壓縮 &。
  • 下載 URL 的有效期只有 3 小時。 否則,您可以使用 參數。
  • 如需數據的最大下載速度,您可以確定您是從數據所在的相同 Azure 區域下載。


屬性 (識別碼) 資料類型 描述 傳回值的範例
匯出檔案 array[string] 保存組織目前快照集之檔案的下載 URL 清單 "[Https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"]
GeneratedTime 字串 產生匯出的時間。 2021-05-20T08:00:00Z

2.6 範例

2.6.1 要求範例

GET https://api.securitycenter.microsoft.com/api/machines/SoftwareInventoryNonCpeExport

2.6.2 回應範例

{
    "@odata.context": "https://api.securitycenter.microsoft.com/api/$metadata#microsoft.windowsDefenderATP.api.ExportFilesResponse",
    "exportFiles": [
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00337-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=aHnmuOKlIvpR0PsdamYfmCCDZ1nhpuXBzK2%2FkJ9xTpg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00338-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=0fQg%2Ft469x26KvPLmvctLl0g6DC38CNM3lXYi9dnFfo%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00339-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=P6HGHoLXXipMauBpLueoQVrwHL7qmvLoCjcij6ERx8o%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00340-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=VnpVct%2F8vdiIFTf2xXP9DF7ngWv1Zqew30q2jBPVghg%3D",
        "https://tvmexportexternalprdcanc.blob.core.windows.net/temp-ffd80447-7b3d-4ad2-b366-f0979b129662/2022-05-30/1101/NonCpeSoftwareInventory/json/OrgId=47d41a0c-188d-46d3-bbea-a93dbc0bfcaa/_RbacGroupId=1/part-00341-5e15412b-5c85-4896-ac60-b7b3ab8da096.c000.json.gz?sv=2020-08-04&st=2022-05-30T13%3A41%3A59Z&se=2022-05-30T16%3A41%3A59Z&sr=b&sp=r&sig=GY0zxMfEmr9v9fZBWYyKEtT2k%2F0ELQIlOP0ct%2B6SdGU%3D",
    ],
    "generatedTime": "2022-05-30T11:01:00Z"
}

另請參閱

其他相關

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。